← voltar
CVE-2013-6282

CVE-2013-6282

CVSS 8.8 HIGHEPSS 39.7%● KEVCWE-20
Em resumo

Uma falha nas funções de acesso à memória do kernel Linux em dispositivos ARM permite que atacantes leiam ou alterem a memória do kernel através de um aplicativo malicioso. Isso é perigoso porque a memória do kernel controla tudo no sistema, desde dados do usuário até recursos de segurança.

Detalhe técnico

As funções get_user e put_user do kernel Linux <3.5.5 em plataformas ARMv6k e ARMv7 não validam adequadamente os endereços de memória, permitindo leitura e escrita arbitrárias de memória do kernel via aplicações em espaço de usuário. Essa falha de validação de entrada (CWE-20) possibilita escalação de privilégio e vazamento de informações em sistemas ARM afetados, incluindo dispositivos Android.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The (1) get_user and (2) put_user API functions in the Linux kernel before 3.5.5 on the v6k and v7 ARM platforms do not validate certain addresses, which allows attackers to read or modify the contents of arbitrary kernel memory locations via a crafted application, as exploited in the wild against Android devices in October and November 2013.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas7
githubgithub.com/fi01/libput_user_exploit27githubgithub.com/timwr/CVE-2013-628220githubgithub.com/jeboo/bypasslkm13githubgithub.com/fi01/libget_user_exploit8cve_referencewww.exploit-db.com/exploits/40975/não verificadoexploitdbwww.exploit-db.com/exploits/40975não verificadoexploitdbwww.exploit-db.com/exploits/31574não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=8404663f81d212918ff85f493649a7991209fa04https://github.com/torvalds/linux/commit/8404663f81d212918ff85f493649a7991209fa04https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-6282https://www.exploit-db.com/exploits/40975/http://www.codeaurora.org/projects/security-advisories/missing-access-checks-putusergetuser-kernel-api-cve-2013-6282http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.5http://www.openwall.com/lists/oss-security/2013/11/14/11http://www.securityfocus.com/bid/63734http://www.ubuntu.com/usn/USN-2067-1